trillullero
26-03-2009, 10:45
Ho bisogno di una cartella (condivisa tramite nfs) nella quale i nuovi file e cartelle creati facciano parte dello stesso gruppo.
es:
nome........permessi..owner..gruppo
condivisa ..777.......root...share
ho l'utente pippo che appartiene all'omonimo gruppo pippo.
Quando scrive in "condivisa" i suoi file hanno le caratteristiche
nome........permessi..owner..gruppo
filex ......664.......pippo..pippo
Di conseguenza i file non sono modificabili dagli altri utenti.
La soluzione che ho pensato di usare è di applicare il SGID alla cartella "condivisa".
I file in essa creati, apparterranno così al gruppo share.
Questo è un po' l'equivalente del "force group" di samba.
Funziona! ... Ma c'è un problema:
"condivisa" esiste già e c'è dentro un sacco di roba.
Io ho fatto il chgrp ricorsivo e ora tutti i file e cartelle appartengono al gruppo share.
Quando scrivo un nuovo file in "cindivisa" (es condivisa/file1), esso appartiene al gruppo share.
Se creo un nuovo file in una cartella pressistente, (es: condivisa/documenti), esso appartiene a pippo:pippo.
Escludo la possibilità di copiare e incollare tutto in una nuova cartella con lo SGUID. So che funzionerebbe ma ho troppi giga di roba e non è un modo elegante.
Avete una soluzione?
Altra domanda:
è possibile forzare i permessi (la umask per capirsi) con cui vengono scritti i file su una condivizione nfs?
es:
nome........permessi..owner..gruppo
condivisa ..777.......root...share
ho l'utente pippo che appartiene all'omonimo gruppo pippo.
Quando scrive in "condivisa" i suoi file hanno le caratteristiche
nome........permessi..owner..gruppo
filex ......664.......pippo..pippo
Di conseguenza i file non sono modificabili dagli altri utenti.
La soluzione che ho pensato di usare è di applicare il SGID alla cartella "condivisa".
I file in essa creati, apparterranno così al gruppo share.
Questo è un po' l'equivalente del "force group" di samba.
Funziona! ... Ma c'è un problema:
"condivisa" esiste già e c'è dentro un sacco di roba.
Io ho fatto il chgrp ricorsivo e ora tutti i file e cartelle appartengono al gruppo share.
Quando scrivo un nuovo file in "cindivisa" (es condivisa/file1), esso appartiene al gruppo share.
Se creo un nuovo file in una cartella pressistente, (es: condivisa/documenti), esso appartiene a pippo:pippo.
Escludo la possibilità di copiare e incollare tutto in una nuova cartella con lo SGUID. So che funzionerebbe ma ho troppi giga di roba e non è un modo elegante.
Avete una soluzione?
Altra domanda:
è possibile forzare i permessi (la umask per capirsi) con cui vengono scritti i file su una condivizione nfs?